Die API-Zugriffsrichtlinie definiert die Berechtigungen und die Dauer des Zugriffs auf eine API.

Mit der API-Zugriffsrichtlinie können Sie den Zugriff auf eingehende ServiceNow® APIs basierend auf dem Authentifizierungstyp und den angegebenen Filterkriterien der Zugriffsrichtlinie einschränken.

Im Folgenden finden Sie die Unterstützung der dreistufigen Authentifizierungsrichtlinie für nicht interaktive Sitzungen:

• REST-API: Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• SOAP-API: Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• System-/Exportprozessor: Der Administrator kann fünf Basissystem-Authentifizierungsprofile definieren, die verwendet werden können, um das Authentifizierungsprofil auf die API-Authentifizierungsrichtlinie oder die prozessorspezifische Authentifizierungsrichtlinie von Prozessoren anzuwenden.

Im Folgenden sind die Plugins aufgeführt, die für API-Richtlinien und den Authentifizierungsbereich automatisch installiert werden:

• com.glide.rest.policy
• com.glide.soap.policy
• com.glide.prozessor.policy
• com.glide.rest.auth.scope

Sie können die standardmäßige globale Sperrrichtlinie konfigurieren oder eine benutzerdefinierte API-Zugriffsrichtlinie gemäß Ihren Sicherheitsanforderungen erstellen. Und wenden Filterkriterien an, die Filterbedingungen oder Abfragen enthalten, die als Richtlinieneingaben für eine Authentifizierungsrichtlinie verwendet werden.

Die folgenden API-Zugriffsrichtlinien werden in ServiceNow®unterstützt:

• REST API-Zugriffsrichtlinien
• SOAP-API-Zugriffsrichtlinien

Weitere Informationen zu Richtlinien im Zusammenhang mit Exportprozessoren finden Sie unter Zugriffsrichtlinie für System-/Exportprozessoren.